代理程式設定: 裝置控制
工具 > 安全性和遵從性 > 代理程式組態 > 安全性 > 端點安全 > 裝置控制
使用此對話方塊建立及編輯「裝置控制」設定。
此對話方塊包含下列頁面:
關於「一般設定」頁
使用此頁面來命名設定,並且在已設定此設定的用戶端上啟用裝置控制。
- 名稱:識別設定。名稱會顯示在主「裝置控制」視窗中。
- 啟用裝置控制:在已設定此設定的用戶端上開啟「裝置控制」。
關於「儲存磁區」頁
使用此頁面指定連接到已設定此設定的用戶端的儲存磁區的選項。
- 儲存磁區:指定當安裝設定時對不存在於用戶端上的任何儲存磁區的存取等級。(請備註:如果安裝設定時連接了包含磁碟區的裝置,「Ivanti 端點安全」服務將允許裝置在未來執行,即使它可能被移除。)
- 完整存取:允許存取連接的儲存磁區的讀寫權限。
- 唯讀存取:允許使用者讀取但是無法寫入連接的儲存磁區。
- 強制加密:在連接的儲存磁區上強制執行檔案加密。會部署一個加密公用程式,允許在連接至有此設定的用戶端的儲存裝置上進行檔案加密。在寫入儲存裝置時檔案會加密,而在從裝置讀取時會解密檔案。只有提供在 USB 儲存裝置建立加密資料夾時所定義的正確密碼之後才允許存取。
重要說明:首先在 USB 裝置上建立一個加密資料夾:當儲存裝置設定為檔案加密時,使用者必須在一開始就建立一個加密資料夾,如此他們才能夠將檔案複製到有加密公用程式的裝置中 (移至開始 Ivanti Management > Ivanti Encryption Utility)。請在建立加密資料夾時指定密碼。如果啟用「允許密碼提示」選項 (見下文),使用者可輸入幫助記住密碼的提示,但並非必須使用密碼提示。 - 無存取:避免儲存磁區的使用連接至已設定此裝置控制設定的用戶端。您可以透過在「裝置」頁上選擇特定裝置類型,自訂仍然允許的裝置類型。
- 例外: 按一下以建立儲存磁碟區存取層級的例外。您可以根據硬體 ID、媒體序列或匯流排類型新增例外。Endpoint Manager 2024 及更新版本還可讓您匯入和匯出例外清單 (CSV 格式) 。
在代理程式設定上按一下滑鼠右鍵並選取匯出,即可將它匯出。您可以在代理程式設定 > 安全性 > 端點安全性 > 裝置控制中,對裝置控制代理程式設定執行此操作。
首先,編輯裝置控制代理程式設定,以便從匯出的代理程式設定匯入例外清單。在裝置頁面上,選取例外索引標籤,以滑鼠右鍵按一下裝置控制例外,然後選取匯入。 - 加密選項:
- 配置給加密的儲存空間:指定儲存裝置可用於加密檔案的空間。
- 允許密碼提示:可讓一般使用者輸入提示,協助他們記憶加密資料夾的密碼。但是密碼提示不能與密碼本身完全相同。而且密碼提示的長度不可超過 99 個字元。(請注意,即使可在密碼提示欄位輸入文字,使用者也不需要輸入提示。)
- 通知一般使用者:當使用者連線至未經授權的儲存裝置時顯示訊息方塊。
關於「設定例外」(用於儲存磁區) 對話方塊
使用此對話方塊建立儲存磁區存取等級的例外情況。
- 說明:輸入您想要識別此例外情況的任何說明。
- 參數:選擇參數類型 (硬體 ID、磁區序列或匯流排類型)。
- 值:如果選擇了硬體 ID 參數,請輸入一個值字串。
- 存取:指定此例外情況的存取等級 (完整存取權限、唯讀存取權限、僅加密、無存取權限)
關於「裝置」頁
使用此頁面上的標籤可設定裝置和介面,並管理例外。
「裝置」標籤
選取裝置,並且在存取欄中,選取是否要允許、封鎖或始終允許裝置。
通知一般使用者:當使用者連線至未經授權的裝置時顯示訊息方塊。
「介面」標籤
選取裝置,並且在存取欄中,選取是否要允許或封鎖裝置。
阻止 Wireless LAN 802.11X:阻止無線 LAN802.11X 連線。
通知一般使用者:當使用者連線至未經授權的裝置時顯示訊息方塊。
「例外」標籤
使用「例外」標籤可對於所偵測的裝置設定例外。例外可讓特定裝置在即使裝置的類別遭封鎖的情況下也能連線。使用「設定例外」視窗頂端的篩選器篩選清單。選取要設定例外的裝置,並決定是按照實例路徑還是按照硬體 ID 來設定例外。按一下「新增至例外」清單,新增選取的例外。
關於「陰影複製」頁
使用此頁面啟用與設定已設定此設定的受管理裝置上的陰影複製。
陰影複製可讓您在本機目錄中建立檔案的複製 (或陰影) 副本,藉此追蹤已經複製到裝置或是從裝置複製的檔案。
- 啟用陰影複製:在有此設定的受管理裝置上開啟陰影複製。
- 僅記錄事件:僅指出記錄檔案中有記錄的檔案複製活動,而非正在複製的實際檔案。
- 本機快取設定:指定儲存陰影複製檔案與記錄檔案的本機磁碟機的位置。
- 例外:按一下以建立例外情況。您可以根據硬體 ID、媒體序號或匯流排類型新增例外。
關於「CD/DVD/Blu-ray」頁
使用此頁面可控制 CD/DVD/Blu-ray 連線。
- CD/DVD/Blu-ray 光碟機:選取對於這些光碟機所需的存取層級。如果要對於特定光碟機或光碟機類型設定例外,請按一下例外。
- 裝置/介面:使用核取方塊阻止裝置與介面存取用戶端。
- 例外:按一下以建立阻止的裝置與介面的例外情況。您可以根據 hardware_id、類別、服務、列舉程式、vendor_id、device_id 或 vendor_device_id 新增例外。
- CD / DVD 磁碟機:指定 CD / DVD 磁碟機的存取等級。
- 例外:按一下以建立 CD / DVD 磁碟機存取等級的例外情況。您可以根據硬體 ID、媒體序號或匯流排類型新增例外。
- 通知一般使用者:當使用者連線至未經授權的裝置時顯示訊息方塊。